Web Application Firewall (WAF) には、スパムユーザー登録やマーケティング詐欺などの脅威を防ぐための携帯電話番号評価ライブラリが組み込まれています。 WAFは、携帯電話番号または電話番号のMD5ハッシュ値をレピュテーションライブラリと比較します。 特定のリクエストが疑わしい動作タグと一致する場合、WAFはスライダーCAPTCHA検証、リクエストのブロック、リクエストの記録、またはリクエストにタグを追加する必要があります。
前提条件
Webサービスは、[Webサイト設定] ページでWAFに追加されます。 詳細については、「Webサイト設定の概要」をご参照ください。
Webサイト保護またはアプリ保護のボット管理が有効になり、不正検出機能が有効になります。
課金
ルールを設定し、トラフィックがルールにヒットした場合、ヒット数に基づいて課金されます。
1ヒットあたりUSD 0.007が課金されます。不正検出機能を有効にしてもルールを設定しない場合、料金は請求されません。 ルールを設定してもトラフィックがルールにヒットしない場合、料金は請求されません。
不正検出機能の料金はWAFの請求書に含まれています。 請求書は毎日生成されます。
不正検出の設定
[シナリオ固有の保護テンプレートの作成-ボット管理] パネルで、[保護ルールの設定] ステップで不正検出機能を設定できます。 詳細については、「Webサイトのアンチクローラールールの作成」および「アプリのアンチクローラールールの作成」をご参照ください。
設定
アカウント取得: GETメソッドが使用され、リクエストパラメーターがusername=158 ***&password=*** の場合、[場所] ドロップダウンリストから [クエリパラメーター] を選択し、[パラメーター名] フィールドにユーザー名を入力します。 このようにして、WAFは携帯電話番号に関する情報を取得できます。
リスクタグとレベル
リスクタグ
説明
疑わしい靴下人形アカウント
ソックパペットは、メインアカウントのオペレーターとは独立したサードパーティのアカウントとしてポーズをとります。 デフォルトでは、リスクレベルは高いです。
詐欺リスク
詐欺に関与する携帯電話番号が検出される。 デフォルトでは、リスクレベルは高いです。
スパムユーザー登録
違法なツールを使用してマーケティング活動のアカウントを作成した疑いのある携帯電話番号が検出されます。 デフォルトでは、リスクレベルは高いです。
マーケティング詐欺
複数のアカウントを同時に作成してクーポンを取得するなど、マーケティング活動で違法なツールを使用している疑いのある携帯電話番号が検出されます。 デフォルトでは、リスクレベルは高いです。
自動購入ボット
チケットの取得など、フラッシュ販売で違法なツールを使用している疑いのある携帯電話番号が検出されます。 デフォルトでは、リスクレベルは高いです。
リスクレベルは、高、中〜高、および中程度です。 ビジネス要件に基づいてリスクレベルを指定できます。
操作
Action
説明
モニター
リクエストをブロックせずに、ルールに一致するリクエストをログに記録します。
ブロック
ルールに一致するリクエストをブロックし、リクエストを開始したクライアントにブロックページを返します。
スライダーCAPTCHA検証
スライダーCAPTCHA検証が必要です。 リクエストは、クライアントが検証に合格した後にのみ許可されます。 クライアントが検証に合格した後、WAFはacw_sc_v3 cookieを送信し、スライダーCAPTCHA検証は次の30分で不要になります。
厳密なスライダーCAPTCHA検証
要求がルールに一致するたびにスライダーCAPTCHA検証が必要です。
タグを追加
カスタムヘッダーを使用して、ルールに一致するリクエストにタグを追加し、リクエストを配信元サーバーに転送します。 ユーザーはバックエンドリスク管理システムを使用してリクエストを処理できます。